PT-2024-24920 · Software House · Software House Ccure 9000

Reid Wightman

·

Publicado

2024-07-16

·

Atualizado

2025-01-13

·

CVE-2024-32861

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Software House C•CURE 9000 (versões afetadas não especificadas)
Descrição
O problema ocorre quando o instalador do Software House C•CURE 9000 utiliza permissões desnecessariamente amplas em determinadas circunstâncias.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Incorrect Default Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-276

Identificadores relacionados

CVE-2024-32861

Produtos afetados

Software House Ccure 9000